به گزارش بسنا، مدیریت حراست دانشگاه بوعلیسینا در اطلاعیهای در خصوص باجافزار avaddon به کاربران دانشگاه هشدار داد که این اطلاعیه به شرح زیر است:
به اطلاع کاربران محترم میرساند که در روزهای اخیر باج افزار avaddon کامپیوترهای کاربران را مورد هدف قرار داده و باعث مشکلاتی برای کاربران گردیده است.
باج افزار Avaddon فایلهای کاربران را رمزنگاری میکند و سپس باجی معادل ۱۵۰ تا ۳۵۰ دلار یا بیشتر (تا ۹۰۰ دلار) بهصورت بیتکوین بهمنظور بازگرداندن فایلها درخواست میکند.
در بیشتر موارد این باج افزار با استفاده از پست الکترونیک billy۷۳@۳۱۸۹.com و با موضوع پیام: Your new photo یا Do you like my photoو پیوستها (بهعنوانمثال، Image.jpg.js.zip) پخش گردیده است.
کاربران محترم ضمن بروزرسانی آنتی ویروس رایانه خود، ایمیلهای مشکوک را باز ننموده و در صورت مشاهده موارد مشکوک به کارشناسان این مدیریت اطلاع دهید.
جزئیات بیشتر:
نام: ویروس Avaddon
افزونه: avdn
نوع: باجافزار
میزان باج: از ۱۵۰ تا ۳۵۰ دلار (گاهی اوقات تا ۹۰۰ دلار)
نام شناساییشده: Ransom:Win۳۲/Avaddon.PA!MTB
توضیح مختصر: این باجافزار فایلهای قرار داشته روی سیستم موردحمله را از طریق رمزنگاری تغیر میدهد و درخواست باجی میکند که باید توسط قربانی پرداخت شود تا فایلهایش بازیابی شوند.
نشانهها: این نوع ویروس فایلها را با افزودن پسوند avdn به انتهای آنها رمزنگاری میکند و همچنین یک شاخص one-of-a-kind تولید میکند. توجه داشته باشید که پسوند avdn بخش دوم آن است.
روش پخش شدن: این باجافزار میتواند با هک شدن از طریق پیکربندی ناامن RDP، با استفاده از پستهای الکترونیک اسپم (موضوع پیام Your new photo :یا Do you like my photo) و پیوستها (بهعنوانمثال، Image.jpg.js.zip)، بارگیریهای جعلی، بات نت (Phorphiex/Trik) ، بهرهبردارها، تبلیغات موذی، تزریق وب، بهروزرسانیهای جعلی و فایلهای نصبی آلودهشده یا ویرایش شده توزیع شود.